根据以下链接Default Hashing Algorithm Is Now HMACSHA256:

http://www.asp.net/whitepapers/aspnet4/breaking-changes

默认哈希算法现在是HMACSHA256

ASP.NET同时使用加密和哈希算法来帮助保护表单身份验证cookie和视图状态等数据的安全。默认情况下，ASP.NET 4现在使用HMACSHA256算法对cookie和视图状态进行哈希操作。早期版本的ASP.NET使用了较旧的HMACSHA1算法。

如果您运行ASP.NET 2.0/ASP.NET4混合环境，其中表单身份验证cookie等数据必须跨这些环境工作，则您的应用程序可能会受到影响。NET Framework版本。要将ASP.NET 4 Web应用程序配置为使用旧的HMACSHA1算法，请在Web.config文件中添加以下设置：

<machineKey validation="SHA1" />

WebSecurity类在内部使用Crypto类并对密码进行salt处理，尽管您在生成的表中没有看到它，但可以在此处找到更多详细信息。这意味着您可以使用ilSpy轻松地检查WebMatrix.WebData，以查看WebSecurity类的内部结构。